Acht op tien organisaties heeft er vertrouwen in dat ze compliant zullen zijn aan de NIS-wet, maar twee op drie bedrijven gelooft niet dat het de deadline haalt, blijkt uit onderzoek door Veeam. Ook over de impact van de wet klinken tegenstrijdige meningen.
NIS2 komt alsmaar dichter: op 18 oktober gaat de wetgeving van kracht. Veeam vond het een goed moment om meer dan vijfhonderd IT-besluitvormers uit België, Frankrijk, Duitsland, Nederland en het VK te bevragen over de aanloop. Voor menig organisatie is het alle hens aan dek om de deadline te halen.
Twee op drie van de ondervraagde respondenten vreest dat hun organisatie de deadline niet zal halen. Er zijn verschillende oorzaken die daarvoor worden aangegeven. De meest genoemde uitdagingen zijn technical debt (24%), gebrek aan begrip bij het leiderschap (23%) en onvoldoende budget/investeringen (21%). Vier op tien organisaties meldt dat het IT-budget daalde sinds het bekendmaken van NIS2.
Twijfel over de impact
Nog lang niet alle IT-leiders lijken overtuigd te zijn van de impact van NIS2. 74 procent van de respondenten ziet NIS2 als nuttig, maar 57 procent twijfelt aan de substantiële impact ervan op het cyberbeveiligingsniveau van de EU. NIS2 staat bij de meeste respondenten dan ook niet bovenaan het prioriteitenlijstje.
lees ook
NIS2: redundante regelneverij, of broodnodige sprong richting een veilig Europa?
Sceptici noemen aanvullende belemmeringen zoals het gebrek aan volledigheid van NIS2 (35%), de overtuiging dat compliance geen garantie biedt voor veiligheid (34%) en overlapping met bestaande regelgeving (25%). 42 procent van de respondenten die NIS2 als onbelangrijk beschouwt, schrijft dit toe aan de ontoereikende gevolgen van niet-compliance. Tegelijkertijd omschrijft 62 procent NIS2 als ‘streng’.
“NIS2 brengt de verantwoordelijkheid voor cyberbeveiliging van de IT-afdeling naar bestuurders. Veel organisaties zien wel in hoe belangrijk deze richtlijn is, maar hebben moeite om op tijd aan de eisen te voldoen, wat wijst op grote systemische problemen. De gecombineerde druk van andere bedrijfsprioriteiten en IT-uitdagingen kan de vertraging verklaren, maar dit vermindert de urgentie niet”, licht Andre Troskie, EMEA Field CTO bij Veeam, de resultaten toe.